iOS / 보안

“삭제한 인터넷 사용 기록, 아이클라우드엔 남는다” 러시아 보안 업체 지적

Michael Kan | IDG News Service 2017.02.10
애플 아이클라우드에 사용자가 삭제한 인터넷 사용 기록이 1년 전의 것부터 남아있는 것으로 확인됐다.

러시아의 포렌식 업체인 엘콤소프트(Elcomsoft)는 아이클라우드 계정에서 사이트를 방문했던 날짜와 시간 등 삭제되었어야 할 사파리 브라우징 기록을 추출할 수 있었다고 밝혔다.

엘콤소프트의 CEO 블라디미르 카타로브는 블로그를 통해 “사실, 1년 전의 데이터에도 접근할 수 있었다”고 전했다.

사용자들은 아이클라우드에 인터넷 사용 기록을 저장하도록 설정해서 모든 연결된 디바이스에서 이 기록을 이용할 수 있다. 엘콤소프트는 사용자가 이 기록을 삭제했을 때, 아이클라우드에서는 실제로 삭제되지 않고 단지 사용자에게 보이지 않을 뿐이라고 설명했다.

엘콤소프트는 이 이슈를 아이클라우드 계정에서 끊김 없이 파일을 추출하도록 설계된 포렌식 툴인 폰 프레이커(Phone Breaker)를 통해 발견했다.

카타로브는 “사용자의 인터넷 사용 기록의 사본은 감시나 수사 등에 유용한 정보”라고 지적했다.

하지만 애플이 아이클라우드에 삭제된 기록이 저장되는지를 알고 있는지는 확실치 않으며, 공식적인 입장을 밝히지도 않았다. 하지만 이후 업데이트된 엘콤소프트의 블로그에 따르면, 오래된 브라우징 기록은 빠진 것으로 보인다.

해당 블로그 글에는 “우리가 아는 한, 이것들을 다른 서버로 옮겼을 수 있으며, 삭제된 기록을 외부에서 접근하지 못하게 했을 수도 있다”고 설명되어 있다.

엘콤소프트는 과거에도 애플이 사용자의 통화 기록을 아이클라우드에 저장한다는 점을 발견한 바 있다. 당시 애플은 통화 기록 동기화 기능이 사용자가 어떤 기기에서든 전화를 다시 걸게 할 수 있도록 하기 위한 편의 기능이라고 설명한 바 있다.

프라이버시에 대해 우려하는 사용자들에게 엘콤소프트는 사파리 사용 기록을 아이클라우드와 동기화하지 말 것을 권유했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.